У Android обнаружена еще одна уязвимость
Обнаруженная уязвимость позволяет отслеживать передвижение пользователя
Международная правозащитная организация Electronic Frontier Foundation (EFF) опубликовала доклад, рассказывающий о наличии уязвимости в современных Android-устройствах.
Брешь позволяет определить маршрут передвижений владельца устройства на основании списка Wi-Fi-сетей, к которым подключался смартфон, сообщает newsru.com.
Проблема заключается в функционале PNO (Preferred Network Offload - предпочитаемая сеть для выгрузки данных), впервые реализованном в Android 3.1 Honeycomb.
PNO предназначен для экономии заряда батареи и позволяет телефонам и планшетам осуществлять Wi-Fi-подключения в режиме экономии (когда экран устройства выключен).
Исследователи отмечают, что список Wi-Fi-сетей, к которым ранее подключалось устройство, передается только при выключенном экране.
Злоумышленник может заполучить до 15 наименований точек доступа и на основании этих данных построить маршрут передвижения человека.
Компания Google уведомлена о проблеме.